最近,對(duì)于什么是構(gòu)成一個(gè)“完整的”網(wǎng)絡(luò)訪問(wèn)控制解決方案的內(nèi)容存在許多爭(zhēng)議。最初的網(wǎng)絡(luò)訪問(wèn)控制(如主機(jī)狀態(tài)檢查、隔離和補(bǔ)救措施)的定義一直在顯著地?cái)U(kuò)大。網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)運(yùn)維管理員毫無(wú)疑問(wèn)都開(kāi)始質(zhì)疑這個(gè)詞匯是否被濫用了,以至于失去了一些真正的含義。
要保證不可避免的“趕時(shí)髦”效應(yīng)讓廠商推出與一年前標(biāo)記的東西明顯不同的網(wǎng)絡(luò)訪問(wèn)控制產(chǎn)品。盡管存在這些擔(dān)心,我仍喜歡為網(wǎng)絡(luò)訪問(wèn)控制提供比去年看起來(lái)更廣泛的定義。
研究公司Current Analysis認(rèn)為,一個(gè)完整的網(wǎng)絡(luò)訪問(wèn)控制解決方案應(yīng)該包括下列功能:主機(jī)狀態(tài)檢查;隔離和補(bǔ)救措施;熟悉身份和基于政策的身份識(shí)別以及資源訪問(wèn)控制;入網(wǎng)后威脅保護(hù)、隔離和補(bǔ)救措施。
我們從這個(gè)擴(kuò)展的定義中獲得的東西是把網(wǎng)絡(luò)訪問(wèn)控制與IT基礎(chǔ)設(shè)施更緊密集成在一起的能力,從而把網(wǎng)絡(luò)訪問(wèn)控制作為一個(gè)真正的普遍存在的訪問(wèn)控制系統(tǒng)。這將為當(dāng)前的網(wǎng)絡(luò)提供兩個(gè)單獨(dú)的、但是同樣重要的增強(qiáng)功能,提供網(wǎng)絡(luò)層身份管理和一個(gè)防御威脅控制臺(tái)。
在網(wǎng)絡(luò)訪問(wèn)解決方案中,熟悉用戶身份的好處確實(shí)是顯而易見(jiàn)的。有趣的是網(wǎng)絡(luò)訪問(wèn)解決方案定位于安全解決方案是很普通的,因?yàn)樗鼈儍H與安全有關(guān)。正如以前預(yù)料的那樣,網(wǎng)絡(luò)訪問(wèn)控制沒(méi)有增加任何額外的安全功能,而是要保證機(jī)構(gòu)全面利用其現(xiàn)有的安全投資(例如,檢查殺毒軟件是否安裝、打開(kāi)并且更新了)。
把網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)定位于一個(gè)系統(tǒng)管理、審計(jì)和遵守法規(guī)的解決方案至少是很明顯的。但是,要全面利用網(wǎng)絡(luò)訪問(wèn)控制作為審計(jì)和遵守法規(guī)的管理工具的潛力,這個(gè)解決方案需要把網(wǎng)絡(luò)通訊與特定的用戶和具體的政策聯(lián)系起來(lái)。現(xiàn)有的解決方案一般采用以應(yīng)用程序?yàn)橹行牡姆椒ㄗ鲞@件事情。這個(gè)事實(shí)也許是偶然的,而不是設(shè)計(jì)上的。本星期宣布的消息稱,甲骨文(以應(yīng)用為中心進(jìn)行身份識(shí)別管理的典范)與Identity Engines 公司(一家熟悉身份的網(wǎng)絡(luò)訪問(wèn)控制廠商)的合作將成為一種趨勢(shì)。這種趨勢(shì)是更迅速和更完全地向網(wǎng)絡(luò)訪問(wèn)控制解決方案提供熟悉身份的技術(shù)。
要成為一個(gè)活躍的安全系統(tǒng),網(wǎng)絡(luò)訪問(wèn)控制解決方案需要支持入網(wǎng)之后的威脅保護(hù)。目前許多網(wǎng)絡(luò)訪問(wèn)控制解決方案確實(shí)支持定期重新檢查主機(jī)配置的入網(wǎng)之后的保護(hù)措施。如果發(fā)現(xiàn)一臺(tái)設(shè)備沒(méi)有遵守規(guī)則,就把它放在隔離的地方并且進(jìn)行修復(fù)。然而,更強(qiáng)大的功能是利用網(wǎng)絡(luò)訪問(wèn)控制實(shí)施點(diǎn)來(lái)封鎖網(wǎng)絡(luò)通訊,或者根據(jù)現(xiàn)有網(wǎng)絡(luò)或基于主機(jī)的安全產(chǎn)品的威脅檢測(cè)結(jié)果來(lái)隔離具體的設(shè)備。隨著網(wǎng)絡(luò)訪問(wèn)控制功能集成到網(wǎng)絡(luò)基礎(chǔ)設(shè)施,安全廠商將盡它們最大的努力做事。這些事情包括檢測(cè)新興的威脅,并且通過(guò)消除專用線路內(nèi)的安全設(shè)備來(lái)簡(jiǎn)化網(wǎng)絡(luò)。
我們將看到我們距離擁有這種廣泛功能的網(wǎng)絡(luò)訪問(wèn)解決方案還相差很遠(yuǎn)。但是,我們的第一步肯定是一致贊成朝著這個(gè)方向發(fā)展。市場(chǎng)需求將圍繞更廣泛的解決方案發(fā)展,因此,你將看到進(jìn)行合作和收購(gòu)的廠商以及他們提供這些解決方案的技術(shù)。
